Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Obecnie użytkownicy są ograniczeni do wdrażania tylko 1000 prywatnych punktów końcowych w sieci wirtualnej. Użytkownicy często nawigują po tym ograniczeniu, implementując model piasty i szprych lub sieć usługi Mesh. Umożliwiłoby to wdrożenie dodatkowych prywatnych punktów końcowych w równorzędnych sieciach wirtualnych w celu tymczasowego przekroczenia limitu dla sieci wirtualnej. Jednak skalowanie w ten sposób naraża użytkowników na ryzyko dyskretnego ograniczenia. Za każdym razem, gdy użytkownicy przekraczają 4000 prywatnych punktów końcowych w swoich równorzędnych sieciach wirtualnych, mogą doświadczyć pogorszenia kondycji połączenia.
W przypadku użytkowników, którzy chcą przekroczyć te bieżące limity, zalecamy uaktualnienie do prywatnych punktów końcowych o dużej skali. Ta funkcja zwiększa standardowe limity do 5000 prywatnych punktów końcowych w pojedynczej sieci wirtualnej i 20 000 prywatnych punktów końcowych w sieciach równorzędnych. W tym artykule szczegółowo opisano, jak włączyć tę funkcję i przedstawić dodatkowe zagadnienia przed włączeniem.
Wymagania wstępne
- Aktywne konto platformy Azure z subskrypcją. Utwórz konto bezpłatnie.
- Informacje o topologii sieci piasty i szprych lub siatki .
- Sieć wirtualna ze skonfigurowanym prywatnym punktem końcowym znajduje się w temacie Tworzenie prywatnego punktu końcowego.
- Zasady sieci prywatnego punktu końcowego ustawione na włączone lub RouteTableEnabled dla wszystkich podsieci prywatnych punktów końcowych, zobacz Zarządzanie zasadami sieci dla prywatnych punktów końcowych.
Potwierdź, czy chcesz uaktualnić
Jeśli potrzebujesz więcej niż 1000 prywatnych punktów końcowych w jednej sieci wirtualnej lub napotkasz błąd maksymalnego limitu prywatnego punktu końcowego, rozważ uaktualnienie do prywatnych punktów końcowych o dużej skali.
W przypadku klientów korzystających z topologii piasty i szprych lub siatki określ, ile prywatnych punktów końcowych jest połączonych z centralną siecią wirtualną zawierającą maszyny wirtualne klienta. Użyj dostarczonego zapytania ARG, aby ułatwić ten proces.
Resources
| where subscriptionId == "\<yourSubscriptionIDHere>"
| where type =~ 'Microsoft.Network/virtualnetworks'
| project id, remoteVNetIds = properties.virtualNetworkPeerings
| mv-expand remoteVNetIds
| project id, remoteVNetId = tostring(remoteVNetIds.properties.remoteVirtualNetwork.id)
| where isnotempty(remoteVNetId)
| join kind=leftouter (
Resources
| where type =~ 'Microsoft.Network/privateEndpoints'
| project id, subnetId = tostring(properties.subnet.id)
| extend VNetId = split(subnetId ,'/subnets/')[0]
| project id, VNetId = tostring(VNetId)
| summarize Count = count() by VNetId)
on $left.remoteVNetId == $right.VNetId
| extend Count = iff(isempty(Count), 0, Count)
| summarize TotalRemotePE = sum(Count) by ['id']
| join kind=leftouter (
Resources
| where type =~ 'Microsoft.Network/privateEndpoints'
| project id, subnetId = tostring(properties.subnet.id)
| extend VNetId = split(subnetId ,'/subnets/')[0]
| project id, VNetId = tostring(VNetId)
| summarize Count = count() by VNetId)
on $left.id == $right.VNetId
| extend TotalPE = iff(isempty(Count), 0, Count) + TotalRemotePE
| project VNetId = id, TotalPE
| order by TotalPE desc
| order by ['VNetId'] asc
Włącz prywatne punkty końcowe na dużą skalę
Aby włączyć tę funkcję, skonfiguruj zasady sieci wirtualnej prywatnego punktu końcowego. Zalecamy włączenie tej właściwości dla wszystkich sieci wirtualnych, które mają zostać uwzględnione w tej funkcji, oraz dla wszystkich połączonych sieci wirtualnych obliczeniowych w scenariuszach komunikacji równorzędnej.
Ostrzeżenie
Uaktualnianie lub obniżanie tej funkcji powoduje aktualizację platformy i powoduje jednorazowe zresetowanie połączenia. Zalecamy wykonanie tej czynności podczas okna konserwacyjnego.
$vnetName = "myVirtualNetwork"
$resourceGroupName = "myResourceGroup"
$vnet = Get-AzVirtualNetwork -ResourceGroupName $resourceGroupName -Name $vnetName
$vnet.PrivateEndpointVNetPolicies = "Basic"
$vnet | Set-AzVirtualNetwork
Weryfikowanie konfiguracji
Aby zweryfikować konfigurację, sprawdź, czy wszystkie niezbędne właściwości są ustawione poprawnie. Możesz to zrobić, sprawdzając następujące czynności:
W polu wyszukiwania w górnej części portalu wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne.
Wybierz pozycję myVNet.
W ustawieniach sieci myVNet wybierz pozycję Podsieci.
Wybierz podsieć.
W okienku Edytowaniepodsieci w obszarze Zasady sieciowe dla prywatnych punktów końcowych upewnij się, że wybrano tabelę tras .
Na stronie przeglądu sieci wirtualnej wybierz widok JSON w prawym górnym rogu.
W okienku Zasób JSON wybierz najnowszą wersję interfejsu API.
Sprawdź, czy właściwość sieci wirtualnej privateEndpointVNetPolicies jest ustawiona na Wartość Podstawowa.
Upewnij się, że możesz wdrożyć więcej niż 1000 prywatnych punktów końcowych w odpowiedniej sieci wirtualnej.
Dodatkowe zagadnienia
Uaktualnianie lub obniżanie tej funkcji powoduje aktualizację platformy i powoduje jednorazowe zresetowanie połączenia wszystkich długotrwałych połączeń prywatnych punktów końcowych. Zalecamy skonfigurowanie prywatnych punktów końcowych dużej skali podczas okna konserwacyjnego.
Aby obniżyć poziom tej funkcji, zmniejsz łączną liczbę prywatnych punktów końcowych w sieci wirtualnej do limitu, zanim funkcja została włączona.
Monitorowanie przychodzących/wychodzących bajtów nie będzie już dostępne we wszystkich prywatnych punktach końcowych o wysokiej skali.
Ruch z lokalnego prywatnego punktu końcowego jest teraz rozliczany jako suma w sieci wirtualnej bramy. Wcześniej był on wyświetlany w zasobie prywatnego punktu końcowego w centrum kosztów rozliczeń. Ta zmiana nie ma wpływu na łączny rachunek.
Ograniczenia
| Limit | Opis |
|---|---|
| Dostęp do podsieci Baremetal z sieci równorzędnej z włączoną komunikacją równorzędną HSPE nie jest obsługiwany | Połączenia kierowane do podsieci baremetalowych platformy Azure nie będą działać |
| Funkcja jest obecnie dostępna we wszystkich regionach publicznych | Regiony Mooncake i Azure Gov nie są obecnie obsługiwane |
Dalsze kroki
W tym artykule przedstawiono sposób włączania prywatnych punktów końcowych o dużej skali oraz zagadnień, które są z nim związane. Aby uzyskać więcej informacji na temat usługi Azure Private Link, zobacz następujące artykuły: